<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>المصادقة</title>
</head>
<body bgcolor="#ffffff">
	<h1>مصادقة</h1>
	<p>
		انطلق يتعامل مع أنواع متعددة من المصادقة (تسمى <b>أساليب المصادقة</b>) التي يمكن استخدامها لمواقع الويب/webapps. وقد كل <b><a
			href="contexts.html">سياق</a></b> "أسلوب المصادقة" المحدد الذي يملي علينا كيف تتم مصادقة. يستخدم لإنشاء "دورات ويب" التي تتوافق مع webapp مصادقة <a href="users.html">المستخدمين</a> المصادقة.
	</p>

	<p>
		من أجل كشف عندما تتوافق مع رسائل الاستجابة من ملقمات ويب مصادقة الطلبات، يمكن تكوين مجموعة من المؤشرات. <b>تسجيل الدخول في المؤشر</b>، عندما تكون موجودة في رسالة استجابة (الرأس أو الجسم)، يدل على أن يتوافق مع رسالة استجابة إلى طلب مصادقة (مثل وجود ارتباط تسجيل خروج أو نمط 'نرحب بعودة، X المستخدم'). وبالمثل، <b>تم تسجيل الدخول إلى مؤشر</b> يشير إلى طلب غير مصادقة (مثلاً وجود ارتباط تسجيل الدخول). إذا انطلق بالكشف عن الذي قام بتسجيل خارج المؤشر فإنه سيتم إعادة المصادقة، وإلا فمن المفترض أن الفعل تمت المصادقة عليه وسوف تستمر كالمعتاد.  
		واحدة فقط (1) من المؤشرات 2 سنتين ضروري للحصول على وظائف مناسبة. في حالة لم يتم تحديد أي من المؤشرات، تعتبر كافة الرسائل بشكل افتراضي، مصادقة.
	</p>
		
	<p> لمجموعة واحدة من <b>تسجيل مؤشرات في الخارج</b>، أما نوع regex مباشرة في <i>مربع الحوار <a href="../../ui/dialogs/session/contexts.html#auth">خصائص الدورة</a>-> الفريق مصادقة-> "تسجيل مؤشر/خارج" الحقل</i>، أما البحث عن رسالة تمت مصادقتها في "شجرة المواقع"، قم بتحديده، مفتوحة   عرض الاستجابة، وحدد النص الذي ترغب في تحديد مؤشر الماوس باستخدام وحدد علامة 1 كسياق... تسجيل/بها مؤشر</i> انقر بالزر الأيمن خيار القائمة.
	</p>

	<p>من أجل أداء مصادقة المستخدم على الموقع /
في webapp, أسلوب المصادقة يعرف كيف المصادقة
هو (عملية) ، في حين المؤهلات اللازمة (الدقيق
معرفات) تعتمد على المستخدم ، لذلك ، انطلق ، فهي
تكوين المستخدمين.</p>
	
	<p>عام <b>الخطوات الرئيسية</b> التي هي بحاجة إلى تكوين المصادقة على تطبيق ويب
هي التالية:
	<ol>
		<li>تكوين بشكل صحيح ZAP <a href="contexts.html">السياق</a> تطبيق ويب</li>
		<li>إعداد <a href="sessionManagement.html">الدورة أسلوب الإدارة</a> السياق
التي يتم استخدامها في التطبيق الخاص بك</li>
		<li>تعيين أسلوب المصادقة السياق:
			<ol>
				<li>تعيين واحد على الأقل من <i>تسجيل في مؤشر</i> أو <i>تسجيل الخروج المؤشر</i>,
كما هو موضح أعلاه</li>
				<li>تكوين أسلوب المصادقة التطبيق الخاص بك و تحديد كل الاحتياجات
(كما هو موضح أدناه)</li>
			</ol>
		</li> 
		<li>تكوين مجموعة من <a href="users.html">المستخدمين</a> السياق أن تتوافق مباشرة إلى
أسلوب المصادقة سياق</li>
	</ol>

	<p>أساليب المصادقة يمكن استخدامها في أماكن متعددة حول
انطلق. بعض الأمثلة على ذلك:</p>
	<ul>
		<li>تحديد المستخدمين تسجيل الدخول التلقائي</li>
		<li>الكشف عن مصادقة/غير مصادق الدول</li>
		<li>أداء التلقائي إعادة المصادقة</li>
	</ul>

	<p>أساليب مصادقة متعددة تم تنفيذها ، 
النظام يدعم من السهل إضافة أساليب جديدة وفقا لاحتياجات المستخدم.
أنها الرئيسي منها هو موضح أدناه.</p>

	<h3>
		<a name="manual">MSG Authentication</a>
	</h3>
	<p>هذا الأسلوب يتيح للمستخدمين إجراء المصادقة يدويا
(مثل المصادقة في المتصفح حين الوكيل-ing خلال انطلق) 
ثم حدد المقابلة HTTP الدورة. كما الفعلية
المصادقة يتم لك هذا الأسلوب لا يدعم
إعادة المصادقة في حالة webapp سجلات المستخدم.
	</p>
	
	<p>عند استخدام هذا الأسلوب مصادقة تكوين المستخدم سياق 
تتطلب اختيار مصادقة HTTP الدورة.</p>

	<h3>
		<a name="formBased">شكل المصادقة المستندة إلى</a>
	</h3>
	<p>
		يتم استخدام هذا الأسلوب المواقع / webapps حيث التوثيق
القيام بذلك عن طريق تقديم نموذج أو إجراء على الطلب إلى 'تسجيل الدخول url'
باستخدام اسم المستخدم/كلمة المرور' زوج من مصادقة بيانات الاعتماد.

السياق | طلب السياق
		إعادة المصادقة ممكن. يمكن أن يتم تكوين باستخدام <a
			href="../../ui/dialogs/session/contexts.html#auth">الدورة
سياقات الحوار</a> أو استخدام السياقية PopupMenu: <i>العلم...
			شكل المصادقة المستندة إلى طلب تسجيل الدخول</i>.
	</p>
	<p>عند استخدام هذا الأسلوب مصادقة تكوين المستخدم يقتضي السياق
إعداد <i>اسم المستخدم/كلمة المرور</i> زوج من بيانات الاعتماد التي تستخدم في شكل بناء
المصادقة.</p>
	
	<h3>
		<a name="httpAuth">HTTP/مصادقة NTLM</a>
	</h3>
	<p>
		يتم استخدام هذا الأسلوب المواقع / webapps حيث التوثيق
القسري باستخدام HTTP أو مصادقة NTLM آليات توظيف HTTP رؤوس الرسائل. 
		ثلاثة أنظمة المصادقة معتمدة: الأساسية ، هضم و NTLM.
		إعادة المصادقة ممكن ، كما المصادقة رؤوس يتم إرسالها مع كل موثق
طلب. يمكن أن يتم تكوين باستخدام <a
			href="../../ui/dialogs/session/contexts.html#auth">الدورة
سياقات الحوار</a> أو استخدام السياقية PopupMenu: <i>العلم....
	</p>
	<p>عند استخدام هذا الأسلوب مصادقة تكوين المستخدم يقتضي السياق
إعداد <i>اسم المستخدم/كلمة المرور</i> زوج من بيانات الاعتماد التي تستخدم في شكل بناء
المصادقة.</p>
	
	<h3>
		<a name="scriptBased">شكل المصادقة المستندة إلى</a>
	</h3>
	<p>
		هذه الطريقة مفيدة للمواقع / webapps حيث التوثيق فهو أكثر تعقيدا و بعض مخصص
البرامج النصية التي تتعامل مع عملية التوثيق هي مفيدة. استخدام هذه الطريقة يجب أولا تحديد مصادقة النصي
الذي يرسل الرسائل أو تنفيذ إجراءات أخرى حسب الحاجة الخاصة بك على شبكة الإنترنت تطبيق. هذا البرنامج النصي ثم المختارة للاستخدام سياق معين
ويطلق عليها كلما مصادقة بها. إعادة المصادقة ممكن. 
		يمكن أن يتم تكوين باستخدام <a href="../../ui/dialogs/session/contexts.html#auth">الدورة
سياقات الحوار</a> يتطلب أن يكون لديك البرامج النصية وحدة انطلق الملحق المثبتة من السوق.
	</p>
	<p>عند استخدام هذا الأسلوب مصادقة تكوين المستخدم يقتضي السياق
إعداد مجموعة من المعايير المحددة في البرنامج النصي. للحصول على مزيد من التفاصيل ، انظر المقدمة المصادقة النصي الأمثلة.</p>
	
	<h2>تم فشل الإعدادات</h2>
	<p>تكوين المثال يوضح كيف بالكامل تكوين webapp يستخدم <i>شكل المصادقة المستندة إلى</i> و
	<i>ملف تعريف الارتباط القائم على إدارة الدورة</i> هو 
يرى أدناه:
	<ol>
		<li>إعداد إطار تطبيق ويب</li>
		<li>اقامة الدورة أسلوب الإدارة <i>ملف تعريف الارتباط القائم على إدارة الدورة</i></li>
		<li>تأكد من المتصفح الخاص بك وكلاء كل شيء من خلال انطلق وتسجيل الدخول إلى التطبيق الخاص بك باستخدام المتصفح</li>
		<li>انتقل إلى انطلق وتحديد الطلب الذي تم القيام به من أجل الدخول (عادة ما تكون الأكثر إنه طلب POST HTTP 
التي تحتوي على اسم المستخدم و كلمة المرور وربما عناصر أخرى)</li>
		<li>انقر بزر الماوس الأيمن على طلب العلم السياق... يستند إلى نموذج مصادقة طلب تسجيل الدخول</li>
		<li>نافذة سيتم فتح بالفعل تحتوي على URL طلب والمعلمات (إن وجدت). استخدام 
القائمة المنسدلة خيارات لتحديد أي من المعلمات تتوافق مع اسم المستخدم و كلمة المرور</li>
    	<li>then you need to tell ZAP how to identify whether an authentication succeeded or not. You can do 
    	this by setting logged in or logged out indicators. These are regex patterns which, if found in a 
    	response, tell ZAP whether it's authenticated or not (e.g. presence of a 
    	http://example.com/logout link or the presence of a 'Welcome, User X'). Only one of them is
    	necessary. لمجموعة واحدة من <b>تسجيل مؤشرات في الخارج</b>، أما نوع regex مباشرة في <i>مربع الحوار <a href="../../ui/dialogs/session/contexts.html#auth">خصائص الدورة</a>-> الفريق مصادقة-> "تسجيل مؤشر/خارج" الحقل</i>، أما البحث عن رسالة تمت مصادقتها في "شجرة المواقع"، قم بتحديده، مفتوحة   عرض الاستجابة، وحدد النص الذي ترغب في تحديد مؤشر الماوس باستخدام وحدد علامة 1 كسياق... تسجيل/بها مؤشر</i> انقر بالزر الأيمن خيار القائمة.</li>
    	<li>define as many users as you need in the Session Properties -> Users section.</li>
    	<li>after this step, various actions are available in ZAP. For example, you can now select the user in <a href="../../ui/dialogs/spider.html">Spider dialogue</a>. Or, using the Forced User Mode, you can force all the interactions that go through ZAP for a given Context to be from the perspective of a User. The User Forced Mode is enabled via the previous-to-last button in the toolbar (the one with the user and the lock) and is configured via Session Properties -> Forced User Mode.</li>
	</ol>
	
	Most of the steps above apply as well for other authentication methods. The only things that change when trying
	to configure authentication using a different method are steps 3, 4, 5 and 6. Instead of these, select the authentication
	method required from the drop-down list and configure it as needed. More details about configuring each type 
	of authentication can be above and <a href="../../ui/dialogs/session/contexts.html">هنا</a>.

	<h2>Configured via</h2>
	<table>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="../../ui/dialogs/session/contexts.html#auth">Session Properties dialog</a></td>
			<td></td>
		</tr>
	</table>

	<h2>أنظر أيضاً</h2>
	<table>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="https://youtu.be/cR4gw-cPZOA">Youtube tutorial</a></td>
			<td>of the Authentication, Session Management and Users Management features of ZAP [external link to https://youtu.be/cR4gw-cPZOA].</td>
		</tr>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="../../ui/overview.html">نظرة عامة</a></td>
			<td>للحصول على نظرة عامة حول واجهة المستخدم</td>
		</tr>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="concepts.html">الميزات</a></td>
			<td>التي تقدمها انطلق</td>
		</tr>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="../../ui/dialogs/session/contexts.html">Session
					Contexts Dialog</a></td>
			<td>for an overview of the Session Properties</td>
		</tr>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="users.html">المستخدمون</a></td>
			<td>for an overview of Users</td>
		</tr>

	</table>

</body>
</html>
